Hopp til navigasjon Hopp til innhold
Et knippe Janicab.a-viruser koser seg etter å ha infisert maskinen din. (Ill.: Panther Media)

Tar skjermbilde og spiller inn lyd

Nytt virus klarer det utroligste.

Ikke før har vi lagt oss godt til rette i fluktstolen med nettbrettet før meldingen om et nytt og farlig virus dukker opp.

Tar skjermbilder
Janicab.A tar skjermbilder fra Mac via musbevegelsene dine (ja, den angriper Windows også, men på mer tradisjonelt vis) og spiller i tillegg inn lyd fra mikrofonen din via det åpne, tastaturstyrte opptaksprogrammet Sound eXChange.

Hensikten er å snappe opp informasjon som kan sette bakmennene på sporet av passord, kortnumre eller annen informasjon som kan brukes til å stjele identiteten og i verste fall stikke av med feriepengene dine.

Bruker språkfunksjon
OS X-versjonen er kamuflert som en pdf-fil. Filen slutter i virkeligheten med «.pdf.app» og sikke som normalt med bare «.pdf».

Men gjennom å utnytte støtten for arabisk språk i OSX klarer den å kamuflere seg som «.pdf». Dette fordi arabisk som kjent skrives fra høyre mot venstre, og ikke fra venstre mot høyre som i europeiske språk.

Lure-video
I Windows-versjonen leter viruset etter et antivirusprogram i WMI (Windows Management Instrumentation). 

Deretter velger den en tilfeldig YouTube-lenke fra en hardkodet liste for å unngå at videoen er den samme hver gang og dermed blir gjenkjent. Video brukes så for å lure deg til å installere skadevare.

Kilder:
F-Secure
Webroot
Avast

Stikkord: os x, sikkerhet, virus, windows